Política CSP – ADMX_WinLogon
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
CustomShell
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/CustomShell
Especifica uma interface de usuário alternativa.
O programa Explorer (%windir%\explorer.exe) cria a interface familiar do Windows, mas você pode usar essa configuração para especificar uma interface alternativa.
- Se você habilitar essa configuração, o sistema iniciará a interface especificada em vez de Explorer.exe.
Para usar essa configuração, copie seu programa de interface para um compartilhamento de rede ou para a unidade do sistema. Em seguida, habilite essa configuração e digite o nome do programa de interface, incluindo a extensão nome do arquivo, na caixa de texto Nome do Shell. Se o arquivo de programa de interface não estiver localizado em uma pasta especificada na variável de ambiente Path para seu sistema, insira o caminho totalmente qualificado para o arquivo.
- Se você desabilitar essa configuração ou não configurá-la, a configuração será ignorada e o sistema exibirá a interface Explorer.
Dica
Para localizar as pastas indicadas pela variável de ambiente Path, clique em Propriedades do Sistema em Painel de Controle, clique na guia Avançado, clique no botão Variáveis de Ambiente e, na caixa Variáveis do Sistema, clique em Caminho.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | CustomShell |
| Nome Amigável | Interface do Usuário Personalizada |
| Localização | Configuração do usuário |
| Caminho | System |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Arquivo ADMX | WinLogon.admx |
DisplayLastLogonInfoDescription
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/DisplayLastLogonInfoDescription
Essa configuração de política controla se o sistema exibe ou não informações sobre logons anteriores e falhas de logon para o usuário.
Para contas de usuário locais e contas de usuário de domínio em domínios de pelo menos um nível funcional do Windows Server 2008, se você habilitar essa configuração, uma mensagem será exibida após o usuário fazer logon em que exibe a data e a hora do último logon bem-sucedido por esse usuário, a data e hora do último logon mal sucedido tentado com esse nome de usuário, e o número de logons mal sucedidos desde o último logon bem-sucedido por esse usuário. Essa mensagem deve ser reconhecida pelo usuário antes que o usuário seja apresentado à área de trabalho do Microsoft Windows.
Para contas de usuário de domínio no Windows Server 2003, windows 2000 nativo ou domínios de nível funcional misto do Windows 2000, se você habilitar essa configuração, aparecerá uma mensagem de aviso de que o Windows não pôde recuperar as informações e que o usuário não poderá fazer logon. Portanto, você não deve habilitar essa configuração de política se o domínio não estiver no nível funcional do domínio do Windows Server 2008.
Se você desabilitar ou não configurar essa configuração, as mensagens sobre o logon anterior ou falhas de logon não serão exibidas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisplayLastLogonInfoDescription |
| Nome Amigável | Exibir informações sobre logons anteriores durante o logon do usuário |
| Localização | Configuração do Computador |
| Caminho | Opções de logon do Windows Components > Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Valor do Registro | DisplayLastLogonInfo |
| Nome do Arquivo ADMX | WinLogon.admx |
LogonHoursNotificationPolicyDescription
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/LogonHoursNotificationPolicyDescription
Essa política controla se o usuário conectado deve ser notificado quando suas horas de logon estão prestes a expirar. Por padrão, um usuário é notificado antes da expiração das horas de logon, se as ações tiverem sido definidas para ocorrer quando as horas de logon expirarem.
Se você habilitar essa configuração, os avisos não serão exibidos ao usuário antes da expiração das horas de logon.
Se você desabilitar ou não configurar essa configuração, os usuários receberão avisos antes da expiração das horas de logon, se as ações tiverem sido definidas para ocorrer quando as horas de logon expirarem.
Observação
Se você configurar essa configuração, talvez queira examinar e configurar adequadamente a configuração "Definir a ação a ser executada quando as horas de logon expirarem". Se "Definir a ação a ser executada quando as horas de logon expirarem" estiver desabilitada ou não estiver configurada, a configuração "Remover avisos de expiração de horas de logon" não terá efeito e os usuários não receberão avisos sobre a expiração da hora do logon.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | LogonHoursNotificationPolicyDescription |
| Nome Amigável | Remover avisos de expiração de horas de logon |
| Localização | Configuração do usuário |
| Caminho | Opções de logon do Windows Components > Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Valor do Registro | DontDisplayLogonHoursWarnings |
| Nome do Arquivo ADMX | WinLogon.admx |
LogonHoursPolicyDescription
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/LogonHoursPolicyDescription
Essa política controla qual ação será tomada quando as horas de logon expirarem para o usuário conectado. As ações incluem bloquear a estação de trabalho, desconectar o usuário ou registrar o usuário completamente fora.
Se você optar por bloquear ou desconectar uma sessão, o usuário não poderá desbloquear a sessão ou se reconectar, exceto durante as horas de logon permitidas.
Se você optar por fazer logon de um usuário, o usuário não poderá fazer logon novamente, exceto durante o horário de logon permitido. Se você optar por fazer logon de um usuário, o usuário poderá perder dados não salvos.
Se você habilitar essa configuração, o sistema executará a ação especificada quando as horas de logon do usuário expirarem.
Se você desabilitar ou não configurar essa configuração, o sistema não tomará nenhuma ação quando as horas de logon do usuário expirarem. O usuário pode continuar a sessão existente, mas não pode fazer logon em uma nova sessão.
Observação
Se você configurar essa configuração, talvez queira examinar e configurar adequadamente a configuração "Remover avisos de expiração de horas de logon".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | LogonHoursPolicyDescription |
| Nome Amigável | Definir a ação a ser executada quando as horas de logon expirarem |
| Localização | Configuração do usuário |
| Caminho | Opções de logon do Windows Components > Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Arquivo ADMX | WinLogon.admx |
ReportCachedLogonPolicyDescription
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/ReportCachedLogonPolicyDescription
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/ReportCachedLogonPolicyDescription
Essa política controla se o usuário conectado deve ser notificado se o servidor de logon não pôde ser contatado durante o logon e ele foi conectado usando informações de conta armazenadas anteriormente.
Se habilitado, um pop-up de notificação será exibido para o usuário quando o usuário fizer logon com credenciais armazenadas em cache.
Se estiver desabilitado ou não estiver configurado, nenhum pop-up será exibido para o usuário.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | ReportCachedLogonPolicyDescription |
| Nome Amigável | Relatório quando o servidor de logon não estava disponível durante o logon do usuário |
| Localização | Configuração do computador e do usuário |
| Caminho | Opções de logon do Windows Components > Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Valor do Registro | ReportControllerMissing |
| Nome do Arquivo ADMX | WinLogon.admx |
SoftwareSASGeneration
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/SoftwareSASGeneration
Essa configuração de política controla se o software pode ou não simular a SAS (Sequência de Atenção Segura).
- Se você habilitar essa configuração de política, terá uma das quatro opções:
Se você definir essa configuração de política como "Nenhum", o software de modo de usuário não poderá simular o SAS.
Se você definir essa configuração de política como "Serviços", os serviços poderão simular o SAS.
Se você definir essa configuração de política como "Facilidade de acesso de aplicativos", os aplicativos de Facilidade de Acesso poderão simular o SAS.
Se você definir essa configuração de política como "Serviços e facilidade de aplicativos de acesso", os serviços e os aplicativos de Facilidade de Acesso poderão simular o SAS.
- Se você desabilitar ou não configurar essa configuração, somente aplicativos de Facilidade de Acesso em execução na área de trabalho segura poderão simular o SAS.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SoftwareSASGeneration |
| Nome Amigável | Desabilitar ou habilitar a sequência de atenção segura do software |
| Localização | Configuração do Computador |
| Caminho | Opções de logon do Windows Components > Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Arquivo ADMX | WinLogon.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de